Оптимизация сетей под Windows

Системы доступа локальных сетей в Интернет, системы защиты от атак из Интернета, системы учета трафика и предоставления Интернет-сервисов на основе UNIX-серверов.

ВВЕДЕНИЕ

Почему в Windows-сети заходит речь о UNIX-решении

В последнее время локальные сети под управлением Windows получили огромное распространение. В небольших фирмах более всего рапространены одноранговые сети без выделенного сервера, а в средних и больших фирмах - сети с выделенными серверами, и контроллерами доменов. Сети под управлением ОС Windows хорошо справляются с внутрикорпоративными сервисами (SQL-серверы, Файл-серверы, серверы приложений) и вполне заслуженно захватили большую часть рынка.

 

Однако, при применениии Windows в качестве Интернет-сервера выходит совсем неоднозначно правильная конструкция с ярко выраженными недостатками:

1. Windows системы сильно восприимчивы к вирусам (Nimbda, REDCODE), которые поражают серверы и далее вс локальную сеть.

2. Классическое решение для почтовой системы от Microsoft: Exchange хорошо работает как внутрикорпоративная почта и плохо оптимизирован для организации Интернет-почты, т.к. обладает рядом недостатков:

2.1 Exchange по умолчанию является открытым релеем и очень тяжело «закрывается». Это значит, что через Ваш почтовый сервер будут рассылать «мусор»: рекламу, вирусы, всякую гадость. Притом не только Вам, но и всем интернетчикам. Открытый релей рано или поздно попадает в «черный» список ненастроенных почтовых систем и работа Интернет-почты может быть запросто парализована.

2.2 Производительность и функциональность Internet-сервиса в Exchange оставляет желать лучшего - и это подтверждают многие администраторы сетей. Например, в Exchange нет некоторых важных функций, присущих почтовым Интернет-агентам: например, нет подстановок доменов, нет подстановок для почтовых адресов, нет пересылки почты со всего домена на один адрес, нет понятной системы журналирования и подсчета траффика и т.п.

2.3 MS Exchange точно также сильно страдает от вирусов, как и любой другой компьютер под управлением ОС Windows.

2. Как правило, для доступа в Интернет приходиться пользоваться продуктом MS PROXY или продуктами третьих фирм: WinGate, WinProxy и т.п. Работа этих решений оставляет желать лучшего. И чем больше сеть, тем отчетливей проявляются их недостатки: низкая производительность, плохая масштабируемость, плохие системы журналирования, диагностики и поиска ошибок в сети. Из-за этого зачастую приходиться пользоваться продуктами 3-х фирм, что только ухудшает надежность системы в целом.

3. Встроенные Windows NT Web-сервер (IIS) содержит много ошибок и не слишком стабилен в работе. Например вирус NIMBDA как раз успешно заражал серверы через IIS, что приводило к заражению всей сети в целом.

РЕШЕНИЕ - ОПТИМИЗИРОВАТЬ СЕТЬ

Интренет с самого начала строился на работе с UNIX-системами и специализированными маршрутизаторами, да и на сегодняшний момент доля UNIX-серверов в Интернет составляет примерно 80-85%.

Поэтому самым надежным способом подключить сеть к Интернет является UNIX-решение (или Internet-BOX). При этом, UNIX-сервер прекрасно "вживляется" в Windows-сеть и делает свою работу - обеспечивает Интернет-серверы (предоставляет интернет-доступ, принимает и отправляет почту через Интернет) и. .. "охраняет" Windows от вторжения из вне. Т.о. Windows системы работают "в своей песочнице", а UNIX-системы стоят на выходе во внешний мир.

ЗАЧЕМ СРЕДИ Windows ставить UNIX-сервер ?

Сторого говоря, потому что UNIX-сервер "спрячет" вашу корпоративную сеть за собой...

А именно:

1. С точки зрения миллионов Интернет-пользоватлей и Интернет-хостов Вы - UNIX-сервер. Рабочих станций с критичными данными под управлением Windows суровый Интернет со всеми его хакерами, взломщиками, конкурентами видеть не будет.

2. Что может сделать злоумышленник с грамотно-настроенным UNIX-сервером ? Да практически ничего...

3. Что может сделать вирус для Windows и IIS с UNIX-сервером ? Да просто

ничего.... А для UNIX имеется всего-то 4 вируса (тюею даже не вируса а программы-червя), которые Всем известны и все последние версии UNIX от них защищены.

4. Что UNIX-серверу до писем с вирусами типа I LOVE YOU - да тоже ровным счетом ничего... и это здорово !

 

ПРИМЕЧАНИЕ:

Еще один фактор более сильной защищиты при применении UNIX-систем - то, что на таких системах как правило пользователи не работают, а если и работают, то только под пользовательсими привелегиями... А в Windows-системах в 90% случаях работают с правами и привелегиями администратора и любое неверное дейсвие пользователя может привести к заражению сети.

Таким образом, на UNIX-сервере останется огромный процент попыток "нагадить" Вашей сети.

Кроме того, UNIX может делать еще и очень полезную работу - проверять на вирусы транзитную почту и просто не пускать внутрь сети сообщения с вирусами.

 

СХЕМА ОПТИМИЗАЦИИ

Самое важное то, что можно, оставив конфигурацию сети Windows без изменений, перевести все Интернет-сервисы на UNIX-систему.

Результаты оптимизации сети:

1. Windows NT (2000) сервер переходит в разряд «корпоративных». Он служит в качестве корпоративного сервера электронной почты, файл-сервера, сервера баз данных. Из Интернета его «не видно», как и другие рабочие станции. Это позволяет «разгрузить» сервер от Интернет-сервисов и максимально защитить корпоративные данные.

2. В сети устанавливается UNIX-сервер, который берет на себя обслуживание Интернет-сервисов (в частности, прием\передачу электронной почты), обеспечивает доступ к Ирнтернету локальных машин, защиту от несанкционированного доступа.

Делается это внедрением UNIX-сервера в корпоративную сеть и закрытием Windows-сети от Интернета. При этом все или выборочные станции локальной сети получают прозрачный доступ к Интернету. Достигается максимальная полнота Интенет-сервисов:

- DNS (сервер имен);

- Internet Mail (сервер почтовых сообщений);

- Web (Веб-всервер);

- FTP (FTP-сервер);

- News (конференции).

Все, что придумано для Интернета, есть в UNIX-системах. Притом, все реализации пригодны для корпоративного использования и масштабируемы.

 

ОРИЕНТИРОВОЧНЫЙ ПРАЙСЛИСТ НА УСЛУГИ:

 

Стандартное решение на основе UNIX-сервера для локальной сети 20 компьютеров стоит $250-550.

Услуги по оптимизации Windows-сети могут также включать в себя:

- обследование Windows-сети, подготовка к внедрению UNIX-сервера: $50-100

- переконфигурирование MS Exchange для взаимодействия с UNIX-сервером: $20-50

-перенос Веб-сайта(ов) с MS IIS в Apache: $50-200

-перенос FTP-сервиса с Windows IIS платформы на UNIX-платформу: $50-100

-переконфигурирование рабочих станций пользователей для работы с UNIX-сервером: $5-10 со станции.